Fatal编程技术网
  • csharp/
  • C# 如何保护WinForms应用程序内的HTTP通信不被监听

C# 如何保护WinForms应用程序内的HTTP通信不被监听

c# winforms

C# 如何保护WinForms应用程序内的HTTP通信不被监听,c#,winforms,httpwebrequest,C#,Winforms,Httpwebrequest,用于保护WinForms应用程序内的HTTP流量不被嗅探的方法有哪些 我想确保来自WebRequest的所有HTTP流量对于使用诸如Fiddler之类的嗅探应用程序的人来说都不是直接可见的 除了使用HTTPS,还有没有其他方法可以将web流量发送到无法显示的WinForms应用程序之外 您可以加密您的有效负载,但如果您希望整个传输安全HTTPS是实现此目的的方法。您可以加密您的有效负载,但如果您希望整个传输安全HTTPS是实现此目的的方法。如果您使用WCF作为WinForms应用程序背后的通信工

用于保护WinForms应用程序内的HTTP流量不被嗅探的方法有哪些

我想确保来自WebRequest的所有HTTP流量对于使用诸如Fiddler之类的嗅探应用程序的人来说都不是直接可见的

除了使用HTTPS,还有没有其他方法可以将web流量发送到无法显示的WinForms应用程序之外

您可以加密您的有效负载,但如果您希望整个传输安全HTTPS是实现此目的的方法。

您可以加密您的有效负载,但如果您希望整个传输安全HTTPS是实现此目的的方法。

如果您使用WCF作为WinForms应用程序背后的通信工具,则可以使用它。它详细地描述了一系列可供选择的安全选项。

如果您使用WCF作为WinForms应用程序背后的通信工具,则可能会有用。它详细地描述了一系列可供选择的安全选项。

当然,仅仅使用HTTPS是不够的。您还必须确保HTTPS管道另一端的服务器是您期望的具有正确证书的服务器

否则,使用Fiddler(或类似工具)的人可以使用自己的自签名证书响应您的HTTPS请求

Fiddler有一个特性,它充当客户端和连接HTTPS的服务器之间的代理。它使用自己的自签名证书与客户端通信,然后使用HTTPS与远程服务器通信,代理它们之间的数据,并允许用户查看数据的纯文本。如果客户端没有检查另一端的证书是否正确,则它永远不会知道连接实际上是不安全的

是的,您需要使用HTTPS/SSL或其他形式的加密,因为在本地计算机上拥有管理员权限的人可以看到您通过网络发送的任何数据,没有其他方法可以对他们隐藏这些数据。

当然,仅仅使用HTTPS是不够的。您还必须确保HTTPS管道另一端的服务器是您期望的具有正确证书的服务器

否则,使用Fiddler(或类似工具)的人可以使用自己的自签名证书响应您的HTTPS请求

Fiddler有一个特性,它充当客户端和连接HTTPS的服务器之间的代理。它使用自己的自签名证书与客户端通信,然后使用HTTPS与远程服务器通信,代理它们之间的数据,并允许用户查看数据的纯文本。如果客户端没有检查另一端的证书是否正确,则它永远不会知道连接实际上是不安全的

是的,您需要使用HTTPS/SSL或其他形式的加密,因为在本地计算机上拥有管理员权限的人可以看到您通过网络发送的任何数据,没有其他方法可以对他们隐藏这些数据。

您可以创建到Web服务器的VPN连接,然后通过该连接路由流量

您可以创建到服务器的SSH连接,该服务器具有到Web服务器的VPN隧道,然后通过SHH路由所有流量,然后是VPN?

您可以创建到Web服务器的VPN连接,然后通过该网络路由流量

你可以创建一个SSH连接到一个有VPN隧道的服务器到Web服务器,然后通过SHH路由所有流量,然后是VPN?

你不能让它不可辩驳,你只能让窃听者无法理解。你所有的答案都很好!基本上,我可以在WinForms上使用公钥加密数据,然后通过HTTPS传输。如果有很好的答案,请向上投票…仅供参考,我是唯一一个在这个问题上向上投票的人Andy。你不能让它不可辩驳,你只能让窃听者无法理解。你所有的答案都很好!基本上我可以在WinForms上使用公钥加密数据,然后通过HTTPS传输。如果有很好的答案,向上投票…仅供参考,我是唯一对这个问题的答案向上投票的人Andy。这是有用的信息,但它没有提供HTTPS的任何替代方案。这是有用的信息,但它没有提供HTTPS的任何替代方案。这个问题提供了两种方法来保护Winforms应用程序和客户端/服务器中的服务器之间的通信类型scenario。但VPN连接是系统范围的,而不是应用程序范围的。我说的对吗?@mrid对于大多数应用程序来说,VPN看起来就像一个网络连接。大多数VPN客户端可以设置为在“网关模式”(或类似模式)下使用,以便所有流量都通过VPN路由,但情况并非如此。我有一个只处理特定IP范围的工作VPN,因此大多数流量仍然可以直接从我的家庭办公室路由。这个问题提供了两种方法来保护客户端/服务器类型场景中Winforms应用程序和服务器之间的流量。但VPN连接是系统范围的,而不是应用程序范围的。我说的对吗?@mrid对于大多数应用程序来说,VPN看起来就像一个网络连接。大多数VPN客户端可以设置为在“网关模式”(或类似模式)下使用,以便所有流量都通过VPN路由,但情况并非如此。我有一个只处理特定IP范围的工作VPN,所以大多数流量仍然可以直接从我的家庭办公室路由。加密层中的加密文本?可能是杀伤力太大了。@Jeremy-我想你不明白我的意思:如果你想坚持HTTP,我不得不说内容可以加密,但更好的解决方案是HTTPS。那你就不知道了;不必加密文件。加密层中的加密文本?可能是杀伤力太大了。@Jeremy-我想你不明白我的意思:如果你想坚持HTTP,我不得不说内容可以加密,但更好的解决方案是HTTPS。那你就不知道了;我不必加密这个文件。